個々の脆弱性自体は些細に見えても、攻撃の経路の中で結合したとき、重大な損害をもたらす可能性があります。ブラック・ダックのレッドチームは、システムへの実際の攻撃をモデル化し、攻撃に対してシステムがどの程度耐えられるかを評価します。
人、プロセス、テクノロジーが実際の攻撃にどの程度耐えられるかを評価します。レッドチームのエキスパートが、アプリケーションとネットワークへのペネトレーション・テスト、ロールベースのソーシャル・エンジニアリング、クライアント側の攻撃などを組み合わせ、お客様の組織の重要な資産に被害が生じうるかを徹底的にテストします。
ブラック・ダックのレッドチームは、金融、ゲーム開発、ヘルスケア、クラウドなど、さまざまな業種にわたりフォーチュン100といったグローバル企業など、様々な規模の企業の評価を行ってきました。ブラック・ダックは、従来のペネトレーション・テストでは見落とされていたリスクを発見することによって、これらの組織のセキュリティ体制を改善してきました。リスクを特定して軽減することにより、データの盗難、資金の不正抽出などの損害を企業にもたらす脅威エージェントに対する防御力を上げることができます。
法律事務所は、高度な機密情報を委ねられる性質上、特有のセキュリティ課題に直面します。このケース・スタディでは、限定的な範囲のセキュリティ評価の短所に焦点を当てています。
ケース・スタディをダウンロードレッドチーム演習の後、ブラック・ダックのプロフェッショナル・サービスがリスク領域に対処し、改善のためのフォーカス・ポイントを明確にした戦略的提案を行います。